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Beschreibung 

Verfahren und Vorrichtung zur Sicherung des Zugangs zu einem 
Dienst in einem Telekommunikations-Netz 

Die Erfindung betrifft ein Verfahren zum Zugang eines Dien- 
stes in einem Telekommunikationsnetz, etwa einem privaten 
Netz, einem Intelligenten Netz oder einem Mobilf unk-Netz von 
einem beliebigen Kommunikationsendgerat aus, bei dem es not- 
wendig ist, sich mittels Eingabe von Zif f ernf olgen zu authen- 
tifizieren urn Zugang zu einem gevrtinschten Dienst zu erlangen. 
Aufierdem betrifft die Erfindung eine Vorrichtung in einem Te- 
lekommunikations-Netz, die es ermoglicht, eine sichere Au- 
thentif izierung eines Benutzers durchzufiihren im Falle eines 
Dienstauf ruf es . 

Bei einem Intelligenten Netz IN handelt es sich urn eine Ar- 
chitektur, die es in einem Kommunikationsnetz ermoglicht, fur 
Teilnehmer dieses Netzes Dienste anzubieten. Diese Mehrwert- 
dienste, wie sie auch genannt werden, bieten Netzbetreibern 
die Gelegenheit, sich von Konkurrenten zu dif f erenzieren und 
zusatzliche Einnahmequellen zu erschliefien . 



Urn Mehrwertdienste in einem IN anbieten zu konnen, benotigt 
der Netzbetreiber in seinem Netz mindestens einen zentralen 
Knoten (Service Control Point) , der die Inf ormationen gespei- 
chert hat, die fur die Durchfuhrung der Dienste notwendig 
sind (Speicherung der Dienstprogramme, Weiterleitung an zu- 
standige Netzknoten etc . ) . * Dieser zentrale Knoten wird auch 
durchftihrende Instanz genannt. 

Die Teilnehmer in einem Kommunikationsnetz konnen dabei in- 
teressante neue Dienste in Anspruch nehmen. 

Einer der bekannteren Dienste ist das sogenannte ^Credit Card 
Calling' . Hierbei werden dem Anrufer die Gebiihren fur geta- 
tigte Anrufe iiber seine Kreditkarte abgerechnet. Damit kein 
Mifibrauch betrieben werden kann, wenn zum Beispiel die Kre- 
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ditkarte verloren geht, ist neben der Kreditkartennummer auch 
die Eingabe einer privaten Personal Identification Number 
(PIN) notwendig, um Zugriff auf den besagten Dienst zu erlan- 
gen. 

5 

Auch bei anderen Diensten ist so ein Zugrif f-Schutz vorhanden 
oder denkbar, zum Beispiel bei Teilnehmern in einem Mobilen 
Netz, einem Privaten Netz oder einem Private Virtual Network. 

10 In diesen ganzen Fallen wird der authentisierende Zifferncode 
uber die Tastatur des Endgerates eingegeben und transparent 
(d. h. in Klartext) liber die Leitungen und Vermi tt lungs knoten 
des Kommunikationsnetzes ubertragen. 

15 Hierbei ergeben sich zwei Moglichkeiten, diese Zugangscodes 
auszuspionieren : 

a) durch Ausspahen der PIN, etwa Beobachtung des Benutzers 

bei der Eingabe iiber die Tastatur seines Endgerates, auch 
durch Videouberwachung 
20 b) durch Abhoren der PIN bei der Ubertragung zwischen Endge- 
rat und der durchf lihrenden Instanz. 

Aufgabe der Erfindung ist es, eine Moglichkeit anzugeben, wie 
der Zugriff auf Dienste in einem Telekommunikations-Netz si- 
25 cherer gestaltet werden kann. 

Diese Aufgabe wird durch ein Verfahren gemafi Patentanspruch 1 
gelost . 

30 Das verwendete Verfahren beschreibt folgendes Vorgehen: 

die eindeutige Ziffernfolge zur Zugangssicherung wird nach 
der Eingabe mittels einer, dem Fachmann bekannten, Verschlus- 
selungsfunktion oder einer mathematischen Einwegf unktion ver- 
schliisselt . 

35 Bei einer Einwegf unktion handelt es sich urn eine mathemati- 

sche Funktion f (x)=y, wobei y einfach zu berechnen ist, umge- 
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kehrt ist die Ermittlung von x aus y dagegen sehr aufwendig 
und nicht notwendigerweise eindeutig. 

Dabei wird ein weiterer Parameter mitverschltisselt, der sich 
bei jeder erneuten Eingabe der Ziffernfolge andert. Jeder er- 
neute Verschlusselungsvorgang liefert demgemafi ein neues Er- 
gebnis . 

Dieses wird dann zusammen mit dem veranderbaren Parametern, 
direkt per Protokoll oder in eine Ziffernfolge codiert, in 
Multi-Frequenz Tonwahl gegebenenf alls uber Vermittlungsknoten 
bis zur zentralen Instanz gesendet. 

Die Obertragung erfolgt dabei in der gleichen Weise wie beim 
bisherigen Vorgehen der Authentif izierung . 

In der zentralen Instanz erfolgt dann die Auswertung der 
ubertragenen Ziffernfolge, indem aus der bekannten Einweg- 
funktion, der erwarteten PIN und den mitgelief erten Parame- 
tern ebenfalls ein Ergebnis berechnet und im dem empfangenen 
Wert verglichen wird. 

Die Realisierung dieses Authentisierungsverf ahrens ist ver- 
gleichsweise einfach. Verschllisselungsverf ahren sind dem 
Fachmann in hinreichender Menge bekannt. Die Implementierung 
des Verfahrens ist nur auf Benutzerseite und bei der zentra- 
len Instanz notwendig, der Implementierungsaufwand ist ge- 
ring. Eine bereits vorhandene Datenbank kann einfach erwei- 
tert werden, urn ein Feld zur Speicherung der bereits empfan- 
genen Zugangscodes . 

Der Vorteil des beschriebenen Verfahrens liegt klar im Teil- 
nehmerschutz . Der Benutzer hat keinen grofleren Aufwand als in 
bisherigen Verfahren, denn ein Zugangscode mufite bisher schon 
eingegeben werden. Es wird aber wirksam verhindert, dali ein 
unberechtigter Teilnehmer auf fremde Kosten telefoniert. Die- 
ser Miftbrauch ist bislang ja moglich, da bei der Eingabe etwa 
der Kreditkarten-Nummer es nicht Voraussetzung ist, dafi der 
Benutzer auch in Besitz dieser Kreditkarte ist. So konnte 
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durch einfaches Beobachten der eingegebenen Nummer inklusive 
PIN der Zugang einfach erreicht werden. 

In diesem Fall verhindert zusatzlich die fehlende Kenntnis 
uber das verwendete Verschltisselungsverf ahren die ungerecht- 
fertigte Nutzung. 

Durch das Hinzufiigen eines oder mehrerer veranderbarer Para- 
meter, wie zum Beispiel eine Angabe Uber den Anf orderungs- 
zeitpunkt, wird der Zugangscode abhOrsicher gestaltet. Ein 
Abhorversuch im Netz (auf der Anschlufileitung etwa) wird da- 
durch nutzlos, da ein wiederholt benutzter Zugangscode von 
vorneherein abgelehnt wird. 

Die Aufgabe wird durch eine Vorrichtung gemafi Patentan- 
spruch 9 gelost. 

Dabei wird ein Gerat zur Verschlttsselung der eingegebenen PIN 
benutzt. Dieses Gerat benotigt eine Eingabevorrichtung 
(Tastatur) , ahnlich der des Kommunikationsendgerates . In dem 
Gerat erfolgt eine Umrechnung der eingegebenen Ziffernfolge 
durch die mathematische Einweg-Funktion, zusammen mit einem 
veranderbaren Parameter. Das Ergebnis der Berechnung wird zu- 
sammen mit dem zweiten Parameter dann in Multi-Frequenz-Ton- 
wahlverf ahren ubersetzt und an das Endgerat ubertragen. 
Von dort aus geschieht die Obertragung bis zur zentralen In- 
stanz . 

In der zentralen Instanz wird mit dem empfangenen Zugangscode 
eine Authentif izierung durchgefiihrt . 

Ein wesentlicher Vorteil dieses Vorgehens besteht, zusatzlich 
zu den zuvor genannten Vorteilen, in der Moglichkeit, die 
Nummer bereits langere Zeit vor der tatsachlichen Benutzung 
einzugeben. So kann zumindest das *Ausspionieren f durch Beob- 
achten der Eingabe der Nuinmer wirksam verhindert werden. 

Vorteilhafte Ausgestaltungen und Weiterbildungen sind in den 
Unteranspruchen angegeben . 



ff 
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Das erf indungsgemafie Vorgehen bietet sich bei bestimmten Ar- 
ten von Telekommunikationsnetzen besonders an. Hier ist in 
erster Linie die Architektur des Intelligenten Netzes zu nen- 
nen, bei der z. B. der Dienst ^Credit Card Calling' bereits 
5 implementiert ist. Die fiir das Verfahren benotigte Infra- 
struktur ist bereits vorhanden. Neben den Privaten Netzen, 
die einen Mechanismus fiir Zugriffe von auBen benotigen, gibt 
es auch das VPN, das Virtual Private Network, welches eben- 
falls in IN Technik realisiert wird. Zuletzt ist das Verfah- 
10 ren auch in Kommunikationsnetzen fiir Mobilfunk denkbar, auch 
hier mufi sich der Benutzer eines Gerates authentif izieren. 

^^^B Ftir die veranderbaren Parameter sind viele Moglichkeiten 

denkbar. Im einfachsten Fall wird jedesmal eine Zufallszahl 
15 kreiert, entsprechende Generatorf unktionen ftir Zuf allszahlen 
sind dem Fachmann bekannt. 

Eine weitere Moglichkeit ist eine Zeitangabe, zum Beispiel 
eine Einteilung in ein Zeitraster beliebiger Auspragung. In 
diesem Fall kann die zentrale Instanz einerseits iiberprlifen, 
2 0 ob es sich bei dem empfangenen Zugangscode urn einen aktuellen 
Wert handelt. Zudem ist moglicherweise die zusatzliche Ober- 
tragung des veranderbaren Parameters nicht notwendig, wenn 
Sender und Empfanger anderweitig zeitlich synchronisiert 
sind. 

^■^Kk Eine weitere Moglichkeit ist die Erzeugung einer mathemati- 
^^^V schen Reihe, mit einer Anfangszahl n, wobei sich die Folge- 

zahl n2 aus ihrer Vorgangerzahl nl in verschiedener Weise er- 
geben kann, z. B. im Aufsummieren eines festen Wertes. 

30 Fiir die Art der Verschliisselung sind dem Fachmann zahlreiche 
Verfahren und Funktionen bekannt. Insbesondere in der ITU Re- 
commendation X.509 und im RFC 1938 werden verschieden aufwen- 
dige und sichere Authentif izierungs- und Verschliisselungsver- 
fahren vorgestellt. 

35 

In der ITU Rec. X.509 werden insbesondere zwei Verfahren vor- 
gestellt . 
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Das erste, einfachere Verfahren begnugt sich mit einem Ver- 
schliisselungsvorgang . Die Einwegf unktion f wird auf einen 
oder mehrere veranderbare Parameter und die PIN, moglicher- 
weise noch erweitert urn einen, dem MFV-Sender und dem Tele- 
kommunikationsdienst bekannten String, angewendet. Das Ergeb- 
nis aus f (Parameter 1, [Parameter2, . ..], PIN) wird in einen 
Zif f ernstring konvertiert und dieser dann vom MFV Sender 
ubertragen. 

Eine zweistufige Verschlusselung ist aufwendiger zu realisie- 
ren und bedarf auch mehr Rechenleistung bei Sender und 
Empfanger, sie bietet jedoch auch einen wesentlich hoheren 
Schutz. 

Dabei geschieht ein erster VerschlUsselungsschritt wie bei 
dem oben genannten, einstufigen Verfahren. Anschlieflend fin- 
det ein zweiter Durchgang mit einem zweiten mathematischen 
Algorithmus f (der mit der ersten Funktion f identisch sein 
kann) statt, das Ergebnis berechnet sich wie folgt: 
f (Parameter xl [, Parameter x2,..], f (Parameter yl 
[, Parameter y2] , PIN), PIN). 

Ein verallgemeinertes Verschlusselungs-Vorgehen schreibt die 
mehrfache Anwendung eines oder verschiedener Algorithmen vor 
jeweils mit den Eingabeparametern PIN und zusatzlichen veran 
derbaren Parametern . 

Wenn das Ergebnis der Verschlusselung keine numerische Zif- 
fernfolge ist, oder das Ergebnis nicht ohne MVF-Tone ubertra 
gen werden kann (wie bei ISDN) , so muli das Ergebnis vor der 
Obertragung noch in eine solche iibersetzt werden. 

Das Authentif izierungsverf ahren iiberpruft den ubertragenen 
Zifferncode. Dadurch wird f estgestellt, ob der Teilnehmer Be 
rechtigung hat zum Zugriff auf einen Dienst. Zusatzlich kann 
festgestellt werden, ob mit dem zum Dienstzugang berechtigen 
den Zugriffscode MiBbrauch betrieben wird. 
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Bei der Authentif izierung kann f olgendermafien vorgegangen 
we r den: 

- Es wird von der zentralen Instanz uberprUft, ob der gesen- 
dete Zugangscode in einem vorgegebenen Zeitintervall be- 
reits einmal empfangen wurde . 

1st dies der Fall, so wird die Authentif izierung als nicht 
erfolgreich abgebrochen. 

- Im anderen Fall berechnet die zentrale Instanz den zu er- 
wartenden Zugangscode mittels der selben Einweg-Funktion 
und des im empf angenen Zugangscodes enthaltenen zweiten Pa- 
rameters und vergleicht das Ergebnis mit dem empf angenen. 
Bei Obereinstimmung des berechneten und des empfangenen Zu- 
gangscodes ist die Authentisierung erfolgreich. Dem Teil- 
nehmer wird der Zugang zu dem gewiinschten Dienst gewahrt . 

Es kann vorteilhaft sein, die Verschlusselungsvorrichtung in 
das Kommunikationsendgerat zu integrieren. So hat der Teil- 
nehmer kein zweites Gerat, welches verloren gehen kann. Ober- 
tragungsf ehler von der Verschlusselungsvorrichtung zum Endge- 
rat werden ebenfalls vermieden. Ein im Endgerat bereits vor- 
handener Generator fur MFV-T6ne kann verwendet und gegebenen- 
falls modifiziert werden. 

Die Anwendungsmoglichkeiten dieses Verfahrens in einem Tele- 
kommunikations-Netz (insbesondere einem Intelligenten Netz, 
einem Privaten Netz oder einem Mobilen Netz) sind vielfaltig. 
Vor allem der Gebiihrenaspekt stellt sowohl fur den Dienster- 
bringer als auch fiir den Netz-Teilnehmer einen wesentlichen 
Faktor dar. 

Gerade bei Credit Card Telefonie ist ein sehr grofies Risiko 
gegeben. Insbesondere da in dem Fall des Milibrauchs kein Ver- 
lust der Karte bemerkt wird und erst die nachste Rechnung das 
Ausmafl des Schadens offenbart. 

Hier kann mit vergleichsweise geringem Aufwand ein fur beide 
Seiten sehr hoher Nutzen erzielt werden. 
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Im folgenden wird die Erfindung anhand von Ausf Uhrungsbei- 
spielen erlautert. Dabei zeigen 

Figur 1 die Erzeugung, Obertragung und Authentif izierung ei- 
nes Einmal-Zugangscodes in einem Intelligenten Netz, 
5 Figur 2 die Generierung des Einmal-Zugangscodes nach ITU 
X.509, einstufiges Verfahren, und 

Figur 3 die Generierung des Einmal-Zugangscodes nach ITU 
X.509, zweistufiges Verfahren. 

10 Figur 1 zeigt den Weg eines Zugangsschliissels (PIN) vom Teil- 
nehmer bis zu einer zentralen Instanz (SCP) in einem Intelli- 
genten Netz. 

Nach der Eingabe in eine Vorrichtung zur Verschlusselung 
(MFV) wird die PIN mittels Multi-Frequenz Wahltonen an das 

15 Endgerat (KE) und von dort in das Kommunikationsnetz zur zen- 
tralen Instanz (SCP) iibertragen. Auf dem Weg werden Vermitt- 
lungsstellen (SSP) passiert, uber die der verschliisselte Zu- 
gangscode derzeit transparent Iibertragen wird. Hierbei konnte 
der Zugangscode durch Abhoren ausspioniert werden. Die zen- 

20 tralen Instanz (SCP) uberpriift den Zugangscode anhand von 

bereits bekannten Daten, z. B. aus einer Datenbank (DB) , und 
den mitgelief erten Daten aus dem angelief erten Zif f ernstring . 
Nach Berechnung des zu erwarteten Zugangscodes und Vergleich 
mit dem erhaltenen wird eine Riickmeldung gemacht, ob der 

25 ubermittelte Zugangscode korrekt und der Zugriff des 
Teilnehmers daher gestattet ist, oder nicht. 

Figur 2 und Figur 3 zeigen schematisch die Generierung eines 
Zugangscodes, der uber das Netz zur zentralen Instanz iiber- 

30 tragen werden soli. Dabei ist ein symmetrischer Schltissel be- 
notigt (PIN) , der beim Teilnehmer und bei der zentralen In- 
stanz, die eine Authentif izierung durchfiihrt, bekannt ist. 
Die PIN selber wird nicht unverschliisselt iibertragen. 
Zusatzlich werden hier zwei variable Parameter mit verschliis- 

35 selt, eine Zeitangabe (Zeit, Zeit' ) und eine Zufallszahl. 

Diese Komponenten andern sich bei jedem Authentif izierungs- 
vorgang und verhindern somit, dafl ein abgehorter Einmal-Zu- 
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gangscode wiederverwertet werden kann. Sofern diese Komponen- 
ten nicht bei der zentralen Instanz automatisch abgeleitet 
werden konnen, mUssen sie bei der Authentif izierung mit uber- 
tragen werden. 

Zusatzliche Daten, wie z # B. ein beliebiger Text, konnen in 
die Bildung des Einmal-Zugangscodes mit einflielien. Diese Da- 
ten sind entweder auf beiden Seiten bekannt oder ableitbar 
oder werden zusatzlich iibertragen. 

Mit der Einweg-Funktion f (und f 9 ) wird ein verschliisselter 
Zugangscode (rpPIN) erzeugt. 
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Patent anspriiche 



10 




15 



20 



Verfahren zur Sicherung des Zugangs zu einem Dienst in 
einem Telekommunikations-Netz, 

wobei die Zugangssicherung durch die Eingabe einer ein- 
deutigen, nur dem Benutzer des Dienstes bekannten Zif- 
fernfolge im Endgerat erfolgt, 

und diese Ziffernfolge im Kommunikationsnetz iiber Ver- 
mitt lungs knot en bis zu einer zentralen Instanz transpa- 
rent iibermittelt und dort ausgewertet wird, 
dadurch gekennzeichnet, dafl 

die Ziffernfolge vor der Ubertragung durch das Kommunika- 
tionsnetz durch mindestens einen weiteren, veranderbaren 
Parameter erganzt und 

mittels eines Mathematischen Algorithmus (Einwegf unktion) 
verschltisselt wird, und 

dafl das Ergebnis dieser Funktionsberechnung mittels 
Multi-Frequenz Wahlverf ahren zur zentralen Instanz Iiber- 
mittelt wird und 

in der zentralen Instanz eine Authentif izierung durchge- 
fiihrt wird. 




30 



4. 



Verfahren nach Patentanspruch 1, 

dadurch gekennzeichnet, dafl es sich bei dem Telekommuni- 
kationsnetz urn ein Intelligentes Netz handelt. 

Verfahren nach Patentanspruch 1 oder 2, 

dadurch gekennzeichnet, dafl ein veranderbarer Parameter 
eine Zeitangabe ist. 

Verfahren nach Patentanspruch 1 oder 2, 

dadurch gekennzeichnet, dafl ein veranderbarer Parameter 
eine Zufallszahl ist. 



35 5. 



Verfahren nach Patentanspruch 1 oder 2, 
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dadurch gekennzeichnet, dafi ein veranderbarer Parameter 
aus einer Folge von Zahlen genommen, beginnend mit der 
ganzen Zahl n, wobei sich der Nachfolger n2 einer Zahl nl 
durch Berechnung ergibt. 

5 

6. Verfahren nach einem der vorherigen Patentanspriiche, 

dadurch gekennzeichnet, dafi ein einstufiges Verfahren fur 
die Verschlttsselung verwendet wird/ nach Norm ITU X.509. 

10 7. Verfahren nach einem der vorherigen Patentanspriiche/ 

dadurch gekennzeichnet , dafi ein zweistufiges Verschliisse- 
lungsverf ahren verwendet wird, nach Norm ITU X.509. 



8. Verfahren nach einem der vorherigen Patentanspriiche, 
15 dadurch gekennzeichnet, dafi ein Verschlusselungsverf ahren 

verwendet wird, nach RFC 1938. 

9. Verfahren nach einem der vorherigen Patentanspriiche, 
dadurch gekennzeichnet, dafi die verwendete Mathematische 

20 Funktion durch Anwendung von Hash-Funktionen ergibt. 



10. Verfahren nach einem der vorherigen Patentanspriiche, 

dadurch gekennzeichnet, dafi das Ergebnis der Mathemati- 
schen Funktion vor der Obertragung noch in eine Ziffern- 
25 folge codiert werden mufi . 



11. Verfahren nach einem der vorherigen Patentanspriiche, 

dadurch gekennzeichnet, dafi die Authentif izierung nicht 
erfolgreich ist, wenn die verschliisselte Ziffernfolge in 
30 einem vorgegebenen Zeitintervall bereits einmal gesendet 

wurde . 



35 



12. Verfahren nach einem der vorherigen Patentanspriiche, 

dadurch gekennzeichnet, dafi die Authentif izierung erfolg- 
reich durchgefiihrt ist, wenn 
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a) die verschliisselte Ziffernfolge innerhalb eines vorge- 
gebenen Zeitintervalls zum ersten Mai iibertragen wurde 
und 

b) und die verschliisselte Ziffernfolge mit dem von Kommu- 
nikationsdienst berechneten Ziffernfolge uberein- 
stimmt . 

13, Vorrichtung in einem Telekommunikations-Netz zur Be- 

nutzung von Diensten, die in diesem Netz angeboten wer- 
den, 

mit einem Telekommunikationsendgerat (KE) , welches einem 
Benutzer mittels einer Eingabeeinrichtung ermoglicht, ei- 
nen Dienst anzuwahlen und eine Ziffernfolge zur Authenti- 
f izierung einzugeben, 

mit mindestens einem Vermittlungsknoten (SSP) , der den 
Dienstaufruf und die Ziffernfolge transparent weiterlei- 
tet und 

einer zentralen Instanz (SCP) in diesem Netz, die den 
Dienstaufruf auswertet und eine Authentif izierung des Be- 
nutzers anhand der eingegebenen Ziffernfolge durchfuhrt, 
dadurch gekennzeichnet , dafi 

eine Verschlusselungs-Vorrichtung (MVF) existiert, mit 
einer Eingabevorrichtung fiir eine Ziffernfolge (PIN) und 
einer Recheneinrichtung zur Berechnung eines Ergebnisses 
aus der mathematischen Funktion (f) und der Ziffernfolge 
und 

einer Ausgabevorrichtung zum Senden des berechneten Er- 
gebnisses als Multi Frequenz Wahlton 

und die Eingabe der Authentif izierungs-Zif f ernf olge in 
diese Vorrichtung erfolgt, dort verschltisselt wird und 
das Ergebnis der Verschliisselung im Multi-Frequenz wahl- 
verfahren tiber das Endgerat in das Netz Ubertragen wird 
und 

in der zentralen Instanz eine Authentif izierungsprozedur 
durchgefuhrt wird, bevor ein Zugang zu dem angewahlten 
Dienst in dem Intelligenten Netz gestattet wird. 
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14. Vorrichtung nach Patentanspruch 13, 

dadurch gekennzeichnet, dafi es sich bei dem Telekommuni- 
kationsnetz um ein Intelligentes Netz handelt. 

5 15. Vorrichtung nach Patentanspruch 13, 

dadurch gekennzeichnet, dafi es sich bei dem Telekommuni- 
kationsnetz um ein Netz fur Mobil-Telef onie handelt. 

16. Vorrichtung nach Patentanspruch 13, 
10 dadurch gekennzeichnet, dafi die VerschlUsselungsvorrich- 

tung ein Bestandteil des Telekommunikationsendgerates 
ist . 
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Zusammenf assung 

Die Erfindung betrifft ein Verfahren zum Zugang eines 
Dienstes in einem Telekommunikationsnetz, etwa einem Intelli- 
genten Netz, einem privaten Netz oder einem Mobilf unk-Netz 
von einem beliebigen Kommunikationsendgerat aus. Dabei ist es 
notwendig, sich mittels Eingabe von Zif f ernf olgen zu authen- 
tifizieren um Zugang zu dem gewiinschten Dienst zu erlangen. 
Aufierdem betrifft die Erfindung eine Vorrichtung in einem Te- 
lekommunikations-Netz, die es ermoglicht, eine sichere Au- 
thentif izierung eines Benutzers durchzuf uhren im Falle eines 
Dienstauf ruf es . 
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